Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Datensammlung“

Einladung zur Umfrage von EStP | 5 garantierte Übernachtungstage

Montag, 23. Juli 2018

Oh, es gibt etwas geschenkt?

Von: Ihr Team für Studie über Touristische Präferenzen <info@thirdorderk.online>
Antwort an: Ihr Team für Studie über Touristische Präferenzen <info@meetandgreet.zone>

Der Absender ist allerdings gefälscht.

Die gesamte Mail ist sehr ansprechend HTML-formatiert, so dass ich ausnahmsweise einen Screenshot des beabsichtigten Designs zeige:

web version -- onetree voucher -- 5 GARANTIERTE KOSTENLOSE ÜBERNACHTUNGSTAGE -- Diese E-Mail und der drin enthaltene Link sind die Garantie für die Reservierung des Vouchers für 5 kostenlose Übernachtungen für 2 Personen. -- Sie wurden zu der 2. Auflage der Europäischen Studie über touristische Präferenzen (EStP) ausgewählt, in der 1000 Hotel 5000 Doppelpakete für Unterkunft – je für 5 Tage – garantieren. -- Wie holen Sie den Voucher ab? -- Nehmen Sie an der Studie teil und füllen Sie den einzigartigen, kurzen Fragebogen aus, die Sie für 5 Minuten in die Welt der Reisen versetzen wird. Auf diese Art und Weise liefern Sie uns Informationen über Ihre Vorlieben bezüglich Zeit und Ort Ihres Urlaubs und gemäß den Nutzungsbedingungen wird Ihnen ein Voucher zuerkannt, den Sie nach Ausfüllen des Fragebogens abholen können. -- Ihr Link, der Sie zu der Willkommensseite und zum Fragebogen weiterleitet: -- onetree voucher -- Sie können auch auf diesen Button klicken: -- onetree voucher -- Mehr über Ihre kostenlose Übernachtungen -- Unmittelbar nach Ausfüllen des Fragebogens werden Sie zum Adressformular weitergeleitet, über das Sie den Voucher bestellen können. Der Voucher wird per Post an die von Ihnen angegebene Adresse gesendet. Nach Erhalt des Voucher bleibt Ihnen noch übrig, ein Hotel aus unserem Hotelkatalog auszuwählen, die Reservierung vorzunehmen und zum Schluss, am Ankunfstag im Hotel den Voucher vorzulegen, um von den Übernachtungsgebühren befreit zu werden. Der Voucher ist 6 Monate gültig. Deren Anzahl ist allerdings begrenzt. Mehr Informationen finden Sie in Nutzungsbedingungen. Sponsor der Studie ist Eurorest Hotels. -- voucher -- Wir erforschen die Welt -- Die Studie wird von OneTree Research im Auftrag von der führenden Gruppe der europäischen Hotels durchgeführt und zielt darauf ab, Informationen über touristische Vorlieben der Europäer zu sammeln. Ihre Antworten werden anonym behandelt und tragen zu der Erstellung eines allgemeinen Profils der einzelnen sozialen Gruppen in der EU unter Berücksichtigung der touristischen Präferenzen bei. Die Studie ist zeitlich begrenzt und wird gleichzeitig in mehreren EU-Ländern durchgeführt. -- onetree voucher -- Für die Ausgabe und Zustellung des Vouchers per Post an die angegebene Adresse wird eine Ausgabegebühr behoben (29,50 €). In jedem Hotel, das den Voucher annimmt, werden zusätzlich noch Pflichtverpflegungssätze erhoben, die nach der Ankunft im Hotel bezahlt werden müssen. -- Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com -- Click here to unsubscribe from this list

Ich würde diesen Menschen, die in Spams mit Übernachtungsgutscheinen wedeln – das gemeinsprachliche und damit allgemein verständliche deutsche Wort für „Voucher“ ist nun einmal „Gutschein“ – auf keinen Fall irgendwelche Daten geben. Überhaupt keine Daten. Nicht einmal den Klick auf die freundliche große Klickfläche mit dem Wort „Start“, der ihnen mitteilt, dass die Spam unter der Empfängeradresse angekommen ist, gelesen wurde und sogar vom Empfänger beklickt wurde. Es sind nämlich Spammer, und damit vermutlich auch Betrüger, die angegebene Daten für einen kriminellen Identätsmissbrauch verwenden werden. Und für die Zustellung des angeblich verschenkten „Gutscheines“ wird man wohl wenigstens eine Wohnanschrift angeben müssen.

gammelfleisch@tamagothi.de – Exklusiv ausgewählt fur Tesla Model S

Montag, 12. März 2018

Aber ich habe nicht einmal einen Führerschein… :D

Von: AUTO – Admin. <news@calmlhy.online>
Antwort an: AUTO – Admin. <news@kingkr.pet>

Tesla wird wohl kaum mit gefälschtem Absender schreiben, oder? :D

Dann wird es auch nicht Tesla sein.

web version

Wenn das HTML in der HTML-formatierten Spam unlesbar sein sollte, kann man sich ja das HTML auf einer Website anschauen. Das ist vielleicht besser. :D

Produktfoto eines Tesla, Model S, vermutlich aus dem Internet mitgenommen

Ich finde ja, dass diese glatten, windschnittigen, übermotorisierten Autos – egal, was für ein Motor unter der Haube steckt – immer ein klein wenig wie Zäpfchen aussehen. Sie sind auch genau das Richtige für Menschen, die auf den Rest der Welt und ihre Mitmenschen scheißen.

Das genretypisch surreal-nekrophile Produktfoto hat der Spammer sicherlich „irgendwo aus dem Internet“ mitgenommen, ohne lange über Lizenzierung nachzudenken; es ist hier aus rein dokumentarischen Gründen zitiert. Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, denn ich werde nicht so gern zum Bildhoster für asoziale und kriminelle Spammer. ;)

Hallo ,
wir gratulieren Ihnen recht herzlich.

Das ist ja nett. Und „Hallo“ ist wieder genau mein Name.

Nach speziellem Verfahren wurde Ihre eMail Adresse
gammelfleisch@tamagothi.de exklusiv ausgewählt.

Aha, das schnelle Starten eines Spamskriptes, das dann eine Adressdatenbank durchgeht, um wehrlose Postfächer mit solchem Müll vollzuspachteln, nennt man jetzt unter Spammern ein „spezielles Verfahren“.

Sie haben es GESCHAFFT – SIE sind dabei!

Das klingt ja, als hätte ich mich für die nächsten olympischen Spiele qualifiziert! :mrgreen:

Aber in Wirklichkeit…

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

…kann ich einfach nur an einem so genannten „Gewinnspiel“ teilnehmen. Dieses dient vor allem dazu, Daten einzusammeln. Ist ja schade für Kriminelle, wenn sie die Empfänger ihrer Drecksmails nur als „Hallo“ ansprechen können; da hat man doch lieber ein paar weitere Daten. Dann wirken irgendwelche – nur als ein Beispiel für die vielen Verwendungsmöglichkeiten solcher Daten in den Händen von asozialen und illegal vorgehenden Spammern – Phishing-Spams doch gleich viel überzeugender und sind viel gefährlicher. Ob überhaupt jemand einen der angepriesenen Gewinne kriegt? Ich wills mal so sagen: Das ist eine Spam.

Nutzen Sie jetzt Ihre Chance!

Und wenn es Spam ist, dann hat man keine Chance. Es gibt generell nur wenige Tätigkeiten im gegenwärtigen Internet, die dümmer als ein Klick in eine Spam sind.

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

Aber gaaaaanz hohe Gewinnchancen! Nur für die Elite! Und ICH gehöre zu dieser Elite! Zielgruppe dieser Spam sind Menschen, die ungefähr so denken…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 31.03.2018 23:59 Uhr möglich.

Jetzt aber schnell machen, sonst tickt die teure Schleuder einfach so weg! Und dann wird sie…

Nicht angemeldete Gewinne werden neu verlost.

…neu verlost. Dabei habe ich sie noch nicht einmal gewonnen, sondern habe mich nur dafür „qualifiziert“, sie gewinnen zu können.

Viel Erfolg!

Erst tut der Spammer so, als hätte ich gewonnen, weil ich so eine schöne Mailadresse habe, und dann wünscht er mir Erfolg, als ob ich noch zu gewinnen hätte. Es ist schon schade, wenn einem das Sprachgefühl so hastig verabreicht wurde. :D

Tesla Modell S gewinnen!

Ja, ich habe ja verstanden, welcher Köder an eurem Haken hängt…

Wenn Sie uns kontaktieren möchten (bezüglich ihrer datenbankregistrierung),
benutzen Sie bitte die email: starship.zone@protonmail.com

Und nicht nur, dass der Absender gefälscht wurde und dass deshalb eine Antwortadresse angegeben wurde, nein, man soll auch noch eine ganz andere, mutmaßlich anonym und kostenlos eingerichtete Adresse anmailen, um irgendwelchen Asozialen und Kriminellen mitzuteilen, dass man sich niemals in irgendeiner Datenbank registriert hat. Die werden sich sicherlich darüber freuen, wenn sie mitbekommen, dass die Spam ankommt, gelesen wird und beklickt wird. Das sind schließlich Spammer.

Starship Marketing, Bahnhofstr. 100, 4. Etage, 8001 Zürich, CH

Liebe Meteoriten, nutzt eure Chance! Am besten schnell!

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie bitte hier.

Und zum Abschluss gibt es „Click here“, diesen Sprachstummel-Linktext, den man nur in den Kommunikationsversuchen von Werbern, Spammern und vergleichbaren Maden findet, gleich im Doppelpack. Damit sich der Müll auch leichter ausfiltern lässt. Denn fühlende Menschen würden so einen Gaga-Text niemals schreiben.

Natürlich ist die Masche nicht neu. Aber im Moment kommt mal wieder eine ganze Flut von diesem Zeug. Das ist eine gute Gelegenheit, sich die Masche einmal näher anzuschauen. Deshalb habe ich dieses Mal eine virtuelle Maschine gestartet, um mir die Website anzuschauen, denn die Weiterleitungsskripte sind so gebaut, dass es nicht einfach ist, sie ohne Benutzung eines „richtigen“ Browsers zu verfolgen. Ein „richtiger“ Browser meint hier: Ein Desktop-Browser mit freigeschaltetem Javascript, der es eventuellen Kriminellen auch ermöglicht, ein paar ihrer „Hacks“ automatisch ausprobieren zu lassen. Die freuen sich immer über einen neuen Computer für ihre Machenschaften. Das ist übrigens der Grund, weshalb mit in einem anonymisierenden, technischen Medium wie dem Web nicht jeder dahergelaufenen Website das Privileg einräumen sollte, Code im Browser ausführen zu können.

Wer auf den Link klickt, landet schließlich in einer Website in der Domain voucherseurope (punkt) personal (strich) f (punkt) net, wo die folgende angebliche Umfrage präsentiert wird:

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 1 von 3 -- Wählen Sie Ihre Wagenfarbe aus: [Schwarz] [Blau Metallic] [Weiß] [Rot]

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 2 von 3 -- Wie alt sind Sie? [18-29] [30-39] [40-49] [50+]

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 3 von 3 -- Sind Sie männlich oder weiblich? [männlich] [weiblich]

Hmm, diese „Umfrage“ habe ich doch schon einmal gesehen… das war auch ein Gewinnspiel… aber sicher nichts mit Autos… :?:

Ah, richtig! Es war das angebliche Milka-Probierpaket. Immerhin ist diesmal die Rechtschreibung besser. :D

Und genau wie beim angeblichen Milka-Probierpaket werden anschließend Daten eingesammelt

…und, damit man auch „gewinnen“ kann, wird unter dem Druck wegtickender Uhren die Zustimmung zu Adresshandel, Telefonanrufen, Reklamepost, Reklame-Mail erzwungen. (Dass hier zweimal eine weiße Seite im Browser erscheint, liegt daran, dass ich noch einen Privoxy dazwischengeschaltet habe, der den Browser nicht ohne vernehmlich zu meckern auf die Müllseiten weiterleiten lässt.) Das ganze Paket vom Gewinnbimmler bis zur Spam. Sicherlich ein gutes Geschäft für die umtriebigen Adresseinsammler, die keine Probleme damit zu haben scheinen, dass ihr Geschäft mit illegaler und asozialer Spam vorangetrieben wird.

Also bitte nicht darauf hereinfallen!

Und nein, einen Tesla wird es wohl eher nicht geben… klingt ja auch zu gut, um wahr sein zu können.

Wo haben Spammer meine Mailadresse her?

Mittwoch, 3. Januar 2018

Keine Spam, sondern eine Leseempfehlung für einen aktuellen Artikel auf Heise Online:

Viele Webseiten beinhalten Tracking-Skripte von Drittanbietern, die E-Mail-Adressen aus Login-Managern im Browser extrahieren und an entfernte Server schicken

Wie „Skripte von Drittanbietern“ in irgendwelche Websites geraten können, macht Heise Online leider nicht deutlich, weil es gegen das unseriöse Geschäftsmodell der Website „Heise Online“ geht, nämlich das Vermarkten von Werbeplätzen. Dafür erfahren sie es hier auf Unser täglich Spam, damit sie es wissen und sich davor schützen können: Über die Werbung in Websites.

Auch, wenn die gegenwärtig auffälligen Skripten keine Mailadressen für Spamzwecke einzusammeln scheinen, sondern über dieses Verfahren eine pseudonyme Identifikation (ähnlich zu einem site-übergreifenden Cookie, aber nicht abschaltbar und nicht automatisch löschbar wie ein Cookie) verwirklichen, wäre es eine Kleinigkeit, auch die Mailadressen abzugreifen. Jetzt, wo die Methode bekannt ist, können sie davon ausgehen, dass die erste kriminelle Spyware dieser Machart bereits in Werbebannern und auf gecrackten Websites auf ihren Webbrowser losgelassen wird.

Selbstverständlich könnten Kriminelle mit genau der gleichen Vorgehensweise auch Kreditkartendaten oder den Login für Amazon, eBay, PayPal, Social-Media-Sites, Kontodaten und dergleichen abgreifen, um die so gewonnenen Daten für ihre betrügerischen „Geschäfte“ zu benutzen. Den ganzen Ärger und die Laufereien dafür bekommt ausgerechnet der Mensch aufgebürdet, der vorher schon durch den kriminellen Angriff geschädigt wurde – der kriminelle Missbrauch der Identität kann jahrelang erhebliche Probleme (etwa bei der Wohnungssuche, beim Wechsel der Arbeitsstelle oder der Beantragung eines Darlehens) und auch Kosten bereiten. Einmal ganz davon abgesehen, dass man immer wieder (als Beschuldigter ohne Lohnerstattung) Staatsanwälten und Untersuchungsrichtern ein Stündchen lang seine Geschichte erzählen „darf“.

Sich unter derartigen Umständen auf sein Glück zu verlassen, ist eine dumme Entscheidung. Seien sie nicht so dumm!

Zurzeit besteht der beste Schutz gegen derartige Machenschaften – neben dem Abschalten von „Autofill“ im Webbrowser – in der Verwendung eines wirksamen Adblockers, ergänzt um NoScript, um nicht jeder Website das Privileg einzuräumen, Programmcode innerhalb des Browsers auszuführen, wie es die gefährliche und kriminalitätsfördernde Standardeinstellung heutiger Webbrowser vorsieht. Das ist zwar mit einigen Einschränkungen verbunden, weil sich vor allem journalistische Websites zu dienstbaren Komplizen der Organisierten Kriminalität im Internet machen (Innenminister, Journalisten und andere Ahnungslose sprechen vom „Cybercrime“, obwohl es nichts mit Kybernetik zu tun hat), es ist allerdings sehr leicht, mit ein paar Klicks Ausnahmen für solche Fälle zu konfigurieren und sich dann darauf zu verlassen, dass der Adblocker die Spyware aus Drittquellen vollständig unterdrückt.

Bitte verzichten sie auf gar keinen Fall auf diesen Schutz! Egal, was für Lügen sie dann auf Websites von Presseverlegern lesen müssen! Die Menschen und Unternehmen, die sie so belügen, sind genau so ihre Feinde wie die diversen Betrüger, die sie einfach nur mit ein paar Tricks ausnehmen wollen. Mit einer einzigen Ausnahme – und damals ging es um einen Fehler im integrierten PDF-Anzeiger des Mozilla Firefox – haben in den letzten Jahren alle gegen den Webbrowser gerichteten Angriffe auf Computer zwingend das Privileg benötigt, Javascript im Webbrowser ausführen zu können. Seien sie sparsam mit der Erteilung dieses Privilegs an Websites, gestatten sie Javascript ausschließlich dort, wo sie guten Grund zum Vertrauen haben und bewahren sie sich vor den Folgen übler, asozialer Kriminalität!

Übrigens: Unser täglich Spam funktioniert hervorragend ohne Javascript. Probieren sie es gleich mal aus! ;)

Nachbetrachtung: Was heißt „unsichtbar“?

Ich würde mich auf keinen Fall darauf verlassen, dass Webbrowser in Zukunft unsichtbare Eingabefelder erkennen und diese dann einfach nicht ausfüllen. Mir fallen spontan, also ohne intensives Nachdenken darüber, schon fünf verschiedene, sehr einfach anzuwendende Möglichkeiten ein, wie man ein Eingabefeld in einer Website unsichtbar machen kann:

  1. CSS-Attribut visibility: hidden setzen, um das Feld unsichtbar zu machen;
  2. Eingabefeld außerhalb des im Browser dargestellten Anzeigebereiches anzeigen lassen;
  3. Schrift- und Hintergrundfarbe an die Hintergrundfarbe des dargestellten Dokumentes anpassen oder der Schrift- und Hintergrund eine (auch nur nahezu) vollständige Transparenz geben sowie keinen Rahmen um das Eingabefeld zeichnen lassen;
  4. Eingabefeld mit einer Höhe von null, einem oder zwei Pixeln, das auf der Website nicht auffällt, obwohl es prinzipiell sichtbar ist, desgleichen ist auch eine Schrifthöhe möglich, die den Inhalt des Feldes nicht als Schrift erscheinen lässt; oder
  5. Überdecken des Eingabefeldes mit einem anderen, undurchsichtigen Element, das absolut positioniert wird.

Jemand, der kriminelle Energie und eine dazu passende Herangehensweise hat, wird wohl noch einige weitere Möglichkeiten finden – vielleicht auch unter Ausbeutung von Fehlern in den verbreiteten Webbrowsern.

Das Problem ist also keineswegs so einfach lösbar – wenn man einmal davon absieht, dass das automatische Ausfüllen von Formularen wegen solcher Probleme komplett unterbunden oder vom Anwender abgeschaltet wird. Und das geht mit einem „Komfortverlust“ einher und wird deshalb vermutlich nicht von den Herstellern der großen Browser zum Standard gemacht.

Javascript abschalten (und nur in begründeten Ausnahmefällen zulassen) und Adblocker benutzen hilft. Bitte verlassen sie sich nicht auf ihr Glück!

Vom Tellerwäscher zum Millionär – auch Sie können es schaffen

Donnerstag, 30. November 2017

Ja, ich mache ja schon meinen Abwasch! :mrgreen:

Vom Tellerwäscher zum Millionär – auch Sie können es schaffen

Das hast du schon im Betreff gesagt, Spammer.

Liebe Empfängerinnen und Empfänger,

Stimmt. Eines davon bin ich. :D

auch wenn das Ziel durchaus hoch gesteckt ist, die meisten erfolgreichen Unternehmer haben mal klein angefangen.

Stimmt nicht. Die meisten erfolgreichen Unternehmer haben ihr Unternehmen oder doch wenigstens einen ordentlichen Batzen Geld geerbt.

In den wenigsten Fällen standen dabei große finanzielle Polster zur Realisierung einer glorreichen Geschäftsidee zur Verfügung. Auch Sie können es sogar ganz ohne Eigenkapital schaffen. Realisieren Sie jetzt Ihre Geschäftsidee. Die privaten Anleger bei auxmoney glauben an Sie und bieten Ihnen die notwendige Starthilfe.

Aha. Da haben also Menschen mit Geld die Geschäftsidee, unter der lächerlichen Firmierung „auxmoney“ ihr Geld in Geschäftsideen anderer Leute „anzulegen“, aber sie werden ihr Geld nur mit illegaler und asozialer Spam los. Und dabei wird auch Menschen wie mir…

Holen Sie sich jetzt Ihren Unternehmenskredit ab:

» Hier vergleichen «

…ein „Unternehmenskredit“ angeboten. Die meisten Menschen, die mich beim Betteln erleben, halten mich nicht einmal eines Euros für würdig. :mrgreen:

Wir legen Ihnen keine Hürden in den Weg und verzichten auf unnötige Bürokratie. Alles was Sie tun müssen: Nennen Sie uns Ihren Wunschbetrag und beantragen Sie in wenigen Schritten direkt online Ihren persönlichen Kredit. Innerhalb weniger Augenblicke können Sie bereits mit einer Zusage rechnen. Wir veranlassen eine Sofortüberweisung, so dass Sie schon am nächsten Tag mit dem Geld arbeiten können.

Das geht ja dermaßen einfach und schnell, da könnte man ja beinahe denken, das angebotene Darlehen richte sich nicht an Unternehmer, sondern an Bankrotteure. :mrgreen:

Und es geht noch weiter:

Bei uns hat jeder beste Chancen, sogar

* ohne Eigenkapital
* ohne Businessplan
* mit negativer Schufa
* ohne Sicherheiten
* wenn Sie bereits von Ihrer Bank abgelehnt wurden

Die Bonität des Darlehensnehmers spielt keine Rolle, denn den Leuten, die wie die Weihnachtsmänner mit Geldspeicherhintergrund irgendwelche geschäftlichen Schnapsideen mit Geld ausstatten wollen, ist es völlig egal, ob sie ihr Geld auch zurückbekommen. Jeder…

Wir legen Ihnen keine Hürden in den Weg und verzichten auf unnötige Bürokratie. Alles was Sie tun müssen: Nennen Sie uns Ihren Wunschbetrag und beantragen Sie in wenigen Schritten direkt online Ihren persönlichen Kredit. Innerhalb weniger Augenblicke können Sie bereits mit einer Zusage rechnen. Wir veranlassen eine Sofortüberweisung, so dass Sie schon am nächsten Tag mit dem Geld arbeiten können.

…der dazu imstande ist, in eine Tastatur zu tippen oder anzuklicken, wie viel Geld er haben will, bekommt zack-zack seinen „persönlichen Kredit“, obwohl es doch angeblich um geschäftliche Darlehen von privaten Investoren geht. Und damit auch Vollidioten – die Zielgruppe dieser Spam – das verstehen können, wird einfach im Lande der Gedächtnislücke der Absatz mit dieser Zusicherung komplett wiederholt, denn die Spammer müssen ja davon ausgehen, dass die Vollidioten nicht wissen, wie man mit dem Rollbalken oder diesen lustigen Tasten mit den Pfeilen drauf zurückscrollt.

Eigentlich erstaunlich, dass der Klickelink nicht auch noch einmal wiederholt wird. Er führt nach der spamtypischen Umleitung – natürlich wird eine Wegwerfdomain verlinkt – zur Website in der Domain mehr (strich) fuers (strich) geld (punkt) com, die spamüblich…

$ whois -h whois.namecheap.com mehr-fuers-geld.com | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Dort gibt es eine „hübsche“ Website, die dem regelmäßigen Spamgenießer aber schon seit Monaten vertraut ist:

Screenshot der betrügerischen Website

Dieses Angebot, auf einer ausschließlich mit illegaler und asozialer Spam beworbenen Website Daten einzugeben und an kriminelle Spammer abzusenden, gibt es schon seit Monaten im gleichen Design und mit den gleichen „Inhalten“ auf etlichen Domains.

Ich wünsche den Rechtsabteilungen von RTL, Sky und ProSiebenSat.1 viel Glück dabei, diese Spammer dingfest zu machen und den Missbrauch der Firmierungen und Logos zu beenden. Denn die Spammer sind die Meinung, dass selbst diese wenig erquicklichen und in ihrem täglichen Programm offen intelligenzverachtenden Fernsehsender immer noch seriöser sind als sie selbst und haben deshalb die Logos in den Titelbereich ihrer vorsätzlich irreführenden Website verbaut, um etwas von dieser Seriosität abzustauben.

Was auf dieser Website hingegen nicht mehr auftaucht? Richtig: Die gerade eben noch in der Spam erwähnte Firmierung „auxmoney“, die taucht auf dieser Website nicht mehr auf. Nirgends.

Und nein: Es gibt dort keine Darlehen, sondern nur eine Faustvoll Probleme, auf die jeder Mensch gut verzichten kann. Eventuelle Vorleistungen, die man bezahlt, sind weg, und die angegebenen Daten werden von Verbrechern für Betrugsgeschäfte unter kriminellem Missbrauch der Identität anderer Menschen verwendet.

Melden Sie sich bei uns! Wir freuen uns auf Sie.
Ihre Antonia Lambert, Finanzoptimierung
Schiffbrückstraße 2 24937 ¤ Flensburg
Auf die Zustellung weiterer Mails verzichten: Abmeldelink

So so, „Finanzoptimierung“ nennt man die Verschuldung jetzt.

Warum kompliziert, wenn es auch einfach geht?

Dienstag, 24. Oktober 2017

Klar, alles geht immer auch einfach. Beim Geschlechtsverkehr kann man sich ja auch diese ganze komplizierte Komplikation mit irgendwelchen Verhütungsmitteln ersparen… :mrgreen:

Liebe Traumverwirklicher,

Es soll ja Träume geben, die gar nicht so angenehm sind. :twisted:

haben Sie eine herausragende Geschäftsidee, mit der Sie unbedingt schon morgen Geld verdienen wollen? Das Problem sind wieder einmal die Banken? Wir haben Sie Lösung! Bei uns bekommen Sie schnell und unbürokratisch einen Kredit, den Sie so einsetzten können, wie Sie das möchten.
Jetzt vergleichen

Und Träume, die man mit des Spammers Hilfe am liebsten schon morgen verwirklicht, ganz einfach und unbürokratisch, die werden selten angenehm. Eventuelle Vorleistungen sind weg, angegebene Daten werden von der Organisierten Kriminalität für allerlei verbrecherische „Geschäfte“ missbraucht und man kann sich so richtig missbraucht und abgezogen fühlen. Ein einziger Klick in eine Spam und ein bisschen Unvorsicht, und schon…

Screenshot der betrügerischen, durch Spam beworbenen Website für ein angebliches Darlehen ohne Schufa

…kann man auf einer obskuren Website, die dem regelmäßigen Spamgenießer sofort vertraut erscheint, in einem mehrschrittigen Verfahren genügend Daten für einen kriminellen Identitätsmissbrauch angeben. Dass diese angeblich von ProSieben, Sat.1 und Sky empfohlene Website regelmäßig in andere Domains umzieht, sollte dabei nicht weiter verunsichern. Man will es ja nicht kompliziert haben, wenn es auch einfach geht… :D

Also los:

Informieren Sie sich hier über unser umfassendes und faires Angebot und legen Sie schon morgen los. Denn bei uns bekommen Sie einen Kredit

von bis zu 60.000 Euro
mit freiem Verwendungszweck
ohne vorherige Schufa-Auskunft
mit flexiblen Rückzahlungsraten

„Informiert“ euch auf einer durch Spam beworbenen Website, die häufiger ihre Domain wechselt als ein Reinlichkeitsfanatiker seine Unterwäsche, über ganz tolle Angebote von Anbietern, die ganz genau wissen, dass ihre Angebote nur mit illegaler und asozialer Spam weggehen! Denn nur, wer so „informiert“ wurde, kann wie eine Weihnachtsgans ausgenommen werden. Oder, um es mit dem freundlichen kriminellen Spammer zu sagen:

Darauf können Sie sich verlassen! Vertrauen Sie uns und unserer jahrelangen Expertise und starten Sie schon morgen ins Geschäftsleben als eigener Chef. Jeder Tag, den Sie jetzt verlieren, kann Ihnen später bei Ihrer Geschäftsidee fehlen. Starten Sie jetzt, bevor Ihre Konkurrenten es tun. Denn Zeit ist Geld!

Darauf kann man sich verlassen! :mrgreen:

Bis dahin wünsche ich Ihnen erfolgreiche Tage

Louisa Mielke
Verbraucherteam Mitte
Rxxxxxstraße 22
3xxx1 ~ Hannover

Ich würde ja gern mal in der Rxxxxxstraße vorbeischauen, ob dort wirklich eine Frau Mielke wohnt und wenn ja, sie mal fragen, ob sie auf einer obskuren Website für Vergleiche von Darlehen und Versicherungen ihre Postanschrift angegeben hat, aber ich lasse das lieber. Denn wenn das der Fall ist, dann ist diese arme Frau bereits gestraft genug und hat sich sicherlich auch schon mehrfach mit der Polizei unterhalten, weil Strafanzeigen gegen sie erstattet wurden. Das ist übrigens ein Grund, warum man Spammern niemals persönliche Daten gibt. Das sind keine Spielkinder. Das sind asoziale Kriminelle, die aus der Anonymität des Internets heraus vorgehen und denen die Folgen ihres Tuns völlig egal sind.

Sie können jederzeit entscheiden, diese Informationen nicht weiter zu erhalten

Ja, Spammer, und du kannst jederzeit entscheiden, ob du mir nicht doch mein Hinterteil sauberlecken magst!

Nutella Probierpaket fur gammelfleisch@tamagothi.de

Donnerstag, 19. Oktober 2017

Hey, Spammer: Dass eine E-Mail für die im Header eingetragene Empfängeradresse bestimmt ist, ist jetzt nicht so ungewöhnlich, dass du es eigens noch einmal im Betreff erwähnen musst. :D

In die HTML-formatierte Spam eingefügtes Werbebild mit diversen Nutella-Produkten

Die Mail hat niemals einen Server von Ferrero gesehen. Auch gehe ich davon aus, dass man bei Ferrero die deutschen Produkte abbilden würde, wenn man sich an deutsche Kunden wendet – einmal ganz davon abgesehen, dass Ferrero wohl kaum die Reputation seiner Marken mit illegaler und asozialer Spam durch den Dreck ziehen würde. Das Bild wurde mit hoher Wahrscheinlichkeit vom Spammer aus der Nutella-Website von Ferrero mitgenommen, die ich hier leider nicht wie sonst verlinken kann, weil die Designer dieser Website von den Besuchern verlangen, dass diese die Sicherheitseinstellungen ihres Webbrowsers lockern und die Ausführung von Javascript zulassen, um überhaupt etwas auf dieser Website zu sehen. Eine solche, in meinen Augen dumme und verantwortungslose Design-Entscheidung arbeitet direkt der Internet-Kriminalität zu und ist damit für mich unverlinkbar. Ich habe zu diesem Thema einmal einen launigen Text auf meiner Homepage veröffentlicht. Und ja, natürlich ist das eine überlagerte, undurchsichtige Ebene, also eine HTML-Trickserei, auf die jeder normale Gestalter einer Website verzichten würde, um sich seinen Lesern nicht in den Weg zu stellen; und natürlich ist der Text der Website deshalb in einem reinen Textbrowser lesbar:

Darstellung einer ohne Javascript angeblich nicht darstellbaren Website in Emacs w3m

Den Screenshot habe ich schnell mit Emacs-w3m gemacht, weil ich beim Schreiben dieses Blogartikels eh schon meinen gewohnten Editor offen hatte. Werber können so gnadenlos dumm sein! Nein, mit Intelligenz kommt man nicht auf solche Ideen.

Aber die dumme und kriminalitätsfördernde Webnutzung durch eine Werbeklitsche, die leider von Ferrero bezahlt wird, ist hier ja nicht mein Thema, sondern eine dumme und kriminelle Spam. Also weiter in der Spam:

Guten Tag gammelfleisch@tamagothi.de,

Das ist ja genau mein Name! Woher kennen die den bloß! :mrgreen:

Herzlichen Glückwunsch!

Wenn hier nicht die meisten Menschen Geburtstag feiern würden, würde ich sagen, dass der „herzliche Glückwunsch“ genau so ein sicheres Spam-Kriterium zum automatischen Aussortieren wie „Click here“ ist. Mit Ausnahme von Geburtstagsmails findet sich diese Phrase nur in Überrumpelungen der Marke „Sie haben ganz toll gewonnen, jetzt klicken sie schon und fallen sie auf uns rein“.

Sie wurden als möglicher Tester für neue Nutella Produkte ausgewählt.

Der Link geht natürlich nicht in die Nutella-Website von Ferrero. Und es ist kaum davon auszugehen, dass Ferrero für einen solchen Zweck eine andere Website benutzen würde.

Wo der Link hingeht, sieht man übrigens, wenn man den Mauszeiger über dem Link schweben lässt und in die Statuszeile (oder für Webmail-Nutzer: unten links im Browser) schaut. Dabei wird klar, dass der Link in die Domain track (punkt) rearwind (punkt) net geht, die…

$ whois -h whois.domain.com rearwind.net | grep "^Registrant" | sed 7q
Registrant Name: Jose Pancas
Registrant Organization: Jose Pancas
Registrant Street: R. Dr. Antnio Manuel Gamito 2
Registrant City: Setubal
Registrant State/Province: NA
Registrant Postal Code: 2900-056
Registrant Country: PT
$ _

…angeblich von einem Portugiesen betrieben wird, der sich nicht ganz so nach Ferrero anhört. Bevor ihr dem armen angeblichen Registranten mit seiner öffentlich im Internet zugreifbaren Anschrift jetzt Hassmails schreibt oder gar eine Strafanzeige erstattet, haltet ein! Ich bin mir sicher, dass Kriminelle hier die Identität eines anderen Menschen für ihre „Geschäfte“ missbraucht haben. Das ist ja auch der Grund, weshalb man Kriminellen keine Daten gibt. Alles andere führt nämlich leicht dazu, dass man sich mehrere Jahre seiner beschränkten Lebenszeit mit allerlei Ärger, viel Polizei, vielen Gerichtsbriefen, vielen Mahnungen, vielen Strafanzeigen und einigen Stunden beim Untersuchungsrichter verhagelt. So viel Nutella kann man gar nicht essen, dass man dafür entschädigt wird!

Sie haben jetzt die Chance ein großes Testpaket mit einer großen Auswahl an Nutella-Produkten zu gewinnen!

Wie, ich werde dafür beglücktwünscht, dass ich eine Chance habe? Das ist ja, als ob man einen Brief von seiner Lottogesellschaft bekäme, in dem „Herzlichen Glühstrumpf, sie haben jetzt die Chance, demnächst sechs Richtige mit Superzahl getippt zu haben und die Überweisung eines Millionenbetrages zu empfangen“ steht. :mrgreen:

Und, was soll ich für diese „Chance“ tun?

Verlieren Sie keine Zeit, die Aktion ist zeitlich begrenzt!

Erstmal soll ich schnell machen und ja nicht darüber nachdenken. Denn wenn ich nachdenke, lösche ich die Mail spätestens, nachdem ich über die letzte Aussage nachgedacht habe.

Dazu 3 einfache Fragen beantworten und sich qialifizieren [sic!]!

Und dann soll ich eine Aufgabe lösen, die als einfach bezeichnet wird.

Viel Glück,
Produkttest-Team

Und dann brauche ich nur noch Glück. Wer richtiges Glück hat, hat ein Gehirn, das Spam erkennt und ist beim Lesen gar nicht so weit gekommen, weil er vorher schon unwiderstehliche Zuckungen im Löschfinger hatte. Wehe denen, die dieses Glück nicht haben und auf solche Maschen reinfallen! :(

» Zur Anmeldung

Auch dieser Link geht wieder in die schon erwähnte Domain track (punkt) rearwind (punkt) net, die sich leider noch nicht auf den einschlägigen Blacklists findet. Aber das ist nur noch eine Frage der Zeit.

Wer nicht das Glück mit dem Gehirn hat und deshalb auf den Link klickt, teilt dem Spammer über die im Link verbastelte eindeutige ID mit, dass die Spam auf seiner Mailadresse auch angekommen ist (was in diesem Fall harmlos ist, denn die Gammelfleisch-Adresse ist ausdrücklich für unseriöse Angebote und geht deshalb direkt ins Glibberloch). Und dann gibt es die übliche Weiterleiterei:

$ mime-header "http://track.rearwind.net/1mqfx6Nutella" | grep Location
  Location: http://www.clkmg.com/digitalpl/1mqfx6Nutella
$ mime-header "http://www.clkmg.com/digitalpl/1mqfx6Nutella" | grep Location
  Location: http://nutella.kickst.net/ 
$ _

Endlich am Ziel! Eine Website in einer nach Nutella klingenden Subdomain der Domain kickst (punkt) net, die übrigens…

$ whois -h whois.domain.com kickst.net | grep "^Registrant" | sed 7q
Registrant Name: Raul Costa
Registrant Organization: Raul Costa
Registrant Street: Rua Costa Cabral, n 2075
Registrant City: Porto
Registrant State/Province: NA
Registrant Postal Code: 4200-230
Registrant Country: PT
$ _

…mit einer anderen mutmaßlich missbrauchten Identität aus Portugal registriert wurde. Aber das sieht ja der mit solcher Spam angelockte Besucher nicht, der sieht das hier:

Screenshot der betrügerischen Website mit dem angeblichen Nutella-Gewinnspiel. Erste Frage: Wie alt sind sie? [+18] [18-35] [36-50] [+50]

Moment, diese hochnotpeinliche Sache mit dem generellen „über achtzehn“ und der zusätzlichen Auswahl dreier Altersklassen über achtzehn Jahren habe ich doch schon einmal in meiner Spam gehabt… das war aber nicht Nutella… das war… richtig! Das war das Milka-Probierpaket!

Gut, dann reicht ja der Link und ich muss nicht noch einmal schreiben, dass es eine schlechte Idee ist, kriminellen Spammern die Daten für einen Missbrauch der Identität zu geben. Auch die Fortsetzung nach drei trivialen und im Grunde harmlosen Fragen entspricht völlig der Milka-Masche, hier nur mit einem anderen Köder:

Screenshot der durch Spam beworbenen und überhaupt nicht empfehlenswerten Website in der Domain dein-probierpaket.de

Alle dort eigegebenen Daten gehen an Gestalten, die sich durch asoziale und illegale Spam bewerben lassen. Wer mir wirklich nicht glaubt, dass es eine schlechte und sehr gefährliche Idee ist, für ein über Spam transportiertes Versprechen der Möglichkeit eines eventuellen Gewinnes den Namen, die Meldeanschrift, das Geburtsdatum und die Telefonnummer anzugeben – ich bin ja nur ein dahergelaufener Blogger, der im geduldigen Internet voller „Fake News“ vieles erzählen kann – gehe bitte zur nächsten Polizeidienststelle und frage mal dort! Und zwar bitte vor einem derartigen Datenstriptease im Internet!

Click here to report this message as unsolicited

Klick in der Spam auf „Click here“, um die Spam als Spam zu melden. Da müsste man aber ganz schön doof sein… ;)

database management (contact): twist . marketing @ yandex . com
Twist Marketing, Carrer de Tarragona, 161, 08014 Barcelona – Spain

Oh, damals wart ihr noch in der Maximillianstraße in München… ach, ist ja eh Spam und alles Lüge.

Die perfekten Voraussetzungen

Mittwoch, 20. September 2017

Ja, habe ich. Ich habe eine Mailadresse. Also kann ich Spam empfangen.

Sie haben die perfekten Voraussetzungen für besonders günstigen Schutz

Vor was? Vor Spam? Oder doch vor dem grimmigen Tod durch Meteroitentreffer?

Einen wundervollen guten Tag an alle Gesundheitsbewussten unter Ihnen,

Nein, ich bin nicht „gesundheitsbewusst“. Ganz im Gegenteil.

sind Sie jung? Sind Sie gesund?

Und nein, ich bin weder jung noch gesund.

Perfekt, wenn Sie beide Fragen mit einem Ja beantworten können. Denn dann erfüllen Sie die besten Voraussetzungen für besonders günstige Beiträge in der privaten Krankenversicherung. Und zwar so günstig, dass Sie Ihren bisherigen gesetzlichen Versicherungsschutz um Längen schlagen werden. Glauben Sie nicht? Dann lassen Sie sich eines Besseren belehren.

Heißt das, diese an mich gerichtete Spam ist gar nicht für mich? Die ist eher so für „junge“ (also unerfahrene) und „gesundheitsbewusste“ (also im Zweifelsfalls zum Quacksalber gehende) Idioten? Ach ja, es ist ja auch eine Spam, also eine wahllose Bombadierung irgendwelcher Postfächer. Deshalb kam sie wohl auch auf einer Honigtopfadresse an, die ich so ausgelegt habe, dass sie ein normaler Leser niemals zu Gesicht bekommt, aber dass sie vom Harvester-Skript eines Verbrechers leicht gefunden wird.

Ein einfacher Klick reicht aus und Sie werden erfahren, wie groß das Sparpotential ist:
Zum Vergleich

Vor allem reicht ein Klick erstmal aus, den Spammern zu sagen, dass die Spam unter der Mailadresse angekommen ist, gelesen wurde und sogar beklickt wurde. Wer dann auch noch so dumm ist, am Ziel nach der üblichen Kaskade von Weiterleitungen auf einer mit Spam beworbenen Website Javascript zuzulassen und schließlich irgendwelchen Spammern genügend Daten für einen Identitätsmissbrauch zu geben, mag vielleicht „gesundheitsbewusst“ sein, ist aber vor allem ganz schön dumm.

Und nicht nur das: Auch die Leistungen, die Sie bereits ab morgen beanspruchen können, sind deutlich umfassender und umfangreicher. Durch einen zeitnahen Wechsel erhalten Sie als Privatversicherter unter anderem

→ bevorzugte Behandlungen beim Arzt, zum Beispiel deutlich kürzere Wartezeiten
→ Erstattungen zum Höchstsatz der Gebührenordnung für Ärzte
→ spezielle Therapien, zum Beispiel von einem Heilpraktiker
→ Chefarztbehandlung im Krankenhaus
→ Unterbringung in einem Ein- oder Zweibettzimmer
→ Zahnersatz, wie Implantate und Inlays
→ Arzneimittel

Wechseln Sie daher jetzt, solange Sie noch jung und gesund sind und finden Sie unter oben genannten Link den preisgünstigen Versicherungsschutz bereits für unter 70 Euro pro Monat.

Klar hat man davon nur Vorteile. Es sollen ja Dumme gefangen werden. Deshalb kriegt man auch Therapien bei einem Quacksalber erstattet.

Stellvertretend für das gesamte Team grüßt Sie

Pia Kxxxxxx Direktion West Mxxxxxxxe 5 50667 ~ Köln

Natürlich kann man mit seiner Anschrift auch als Mailimpressum aufscheinen, wenn man diesen Leuten Daten gibt.

Falls Sie keine weiteren Informationen beziehen wollen, nutzen Sie diesen Abmeldelink.

Klar doch, Spam kann man abbestellen. Wie schon gesagt: Man teilt damit asozialen und illegalen Spammern mit, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Was werden Spammer tun, wenn sie das wissen? Wer nicht selbst darauf kommt, kann ja mal die Polizei fragen.

Man lebt nur ein Mal!

Dienstag, 19. September 2017

Was für ein Mal lebt man denn? Ein Denkmal? Ein Schandmal? Ein Mahnmal? Mal lesen. ;)

Warum sollte man eigentlich im Leben immer vernünftig sein, wenn es so schön sein kann, wenn man es nicht ist?

Müsst ihr verstehen: Es ist schön, wenn man seine als Ergebnis einer langen, steinigen Evolution hervorgekommenen Fähigkeiten zur bewussten Überlegung in die Mülltonne wirft und sich stattdessen von der für andere leicht manipulierbaren, dummen, bewusstlosen, mechanischen und kalten Psyche beherrschen lässt.

Was will dieser Spammer mir anbieten? Eine neue Droge, die so richtig dulle dumm macht, damit man mehr von dieser Schönheit hat? Oder vielleicht eine dauerhaftere Endlösung des Intelligenzproblemes durch eine beherzt mit dem Eispickel ausgeführte Lobotomie? Nein…

Gönnen Sie sich doch einfach das neue Smartphone oder die Handtasche, die Sie schon immer wollten.

…es gibt nur den Kaufrausch. Kauf dir einen Computer, der dir noch nicht einmal gehört¹ und kauf gleich noch eine Handtasche, wo du dir dein neues Dummfon reinstecken kannst, das leider bei vielen Nutzern deutlich schlauer als die Nutzer zu sein scheint.

Moment, was soll ich mit einer Handtasche? So unpraktische Behältnisse kann man doch nur Frauen andrehen. :D

Ihnen fehlt das nötige Kleingeld? Kein Problem!

Und wer das Geld für den Tinnef nicht hat…

Mit unserem fairen Kreditangebot können Sie finanzielle Engpässe schnell und unproblematisch überbrücken – und das ganz ohne Schufa-Auskunft.

…kann ja gleich mal ein Darlehen aufnehmen, damit fortan noch weniger Geld zur Verfügung steht. Das wirds bringen! Müsst ihr nur glauben! Der kriminelle Spammer hat es ja in einer asozialen und illegalen Spam gesagt, was kann daran schon falsch sein?! Also flugs…

Probieren Sie es gleich aus:

http://vrandis.net/link?data=[ID entfernt]

…in die Spam klicken, über die eindeutige ID bestätigen, dass die Spam angekommen ist, gelesen und sogar beklickt wurde und anschließend noch auf einer tollen, durch illegale und asoziale Spam beworbenen Website…

Screenshot der betrügerischen, durch Spam beworbenen Website

…schön mit dem „Kreditantrag“ einen für den Identitätsmissbrauch völlig hinreichenden Datenstriptease vor Kriminellen hinlegen. Warum auch sollte man im Leben immer vernünftig sein, wenn es doch so schön sein kann, wenn man sich wie ein Vollidiot verhält? Zumindest für irgendwelche Ganoven ist es schön.

Für Rückfragen stehen wir Ihnen jederzeit gern zur Verfügung.

Suzanne Schäffer
Abteilung Qualitätsmanagement
Dxxxxxxxxxstraße 12
69117 | Hxxxxxxxxg

Bitte mit der Sackpost rückfragen, so richtig altmodisch mit Papier, Umschlag und Briefmarke. Übers Internet machen die nur Spam und Darlehen, aber keine normale Kommunikation.

Wenn Sie keine weiteren Nachrichten in Empfang
nehmen wollen, nutzen Sie diesen Abbestelllink:
http://vrandis.net/annul?data=[ID entfernt]

Zugespammt werden ist das neue „in Empfang nehmen“.

¹So lange das Aufspielen eines anderen Betriebssystemes nur mit obskuren Hacks möglich ist und zum Verlust der Gewährleistung führt, so lange ich auf einem von mir gekauften Computer, den ich mit Strom versorge, nicht das selbstverständliche Recht eingeräumt bekomme, diesen Computer mit genau der Software betreiben zu dürfen, mit der ich ihn betreiben will, so lange handelt es sich um Enteignung, Technikverhinderung und angesichts des Unwillens der sich als Gutsherren aufspielenden Vermarkter dieser unerfreulichen Geräte, trotz frei verfügbarer Fehlerkorrekturen die schweren Sicherheitslöcher in älteren Geräten zu stopfen, um eine dreiste Abzocke durch künstliche Produktalterung und beschleunigtes Wachstum der giftigen Müllberge.